Le phishing, qu’est-ce que c’est et comment l’éviter ?

Le phishing, ça n’arrive qu’aux autres, à ceux qui ne connaissent pas l’informatique, et qui se laissent avoir par des emails frauduleux. Jusqu’au jour où l’on tombe nous aussi dans le piège ! Car il faut bien avouer que les pirates font preuve d’une inventivité sans fin pour toujours mieux nous escroquer. 

Phishing tentative frauduleuse

Le phishing, qu’est-ce que c’est ?

Le site du gouvernement français nous donne une définition très claire :

Vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

Autrement appelé hameçonnage ou filoutage, cette méthode cherche à vous soustraire des informations sensibles : coordonnées bancaires, mots de passe et identifiants… En somme, des renseignements personnels, afin d’usurper votre identité. Pas vraiment le genre d’agissement très louable.

Les hameçonneurs vont envoyer des e-mails, se faisant passer pour quelqu’un de votre entourage, une grande société ou un organisme connu. Ils vous dirigeront ensuite vers un faux site (plus ou moins ressemblant au site existant de la société pour laquelle ils se font passer), sur lequel ils vous demanderont d’enregistrer vos informations personnelles.

Retour en 2014 : de très nombreuses stars américaines se sont fait avoir de cette façon. Un certain Ryan Collins, habitant en Pennsylvanie, avait réussit à récupérer les codes d’accès des comptes iCloud de 101 célébrités, grâce à la méthode du phishing. Des photos personnelles seront dévoilées sur tout l’internet. Plus récemment, c’est John Podesta, l’ancien chef de campagne d’Hillary Clinton, qui est tombé dans le piège du phishing lors de la dernière campagne présidentielle américaine, dévoilant au passage plus de 60.000 mails à caractères confidentiels. Des pirates russes étaient derrière l’hameçonnage.

Le phishing est bel et bien implanté dans les techniques des personnes malveillantes. Le site américain Wired parle d’environ 100.000 nouvelles attaques par jour. Et une étude allemande démontrait en 2016 qu’un étudiant sur deux était à même de se faire avoir par une technique de ce genre.

Comment éviter le phishing ?

Faites confiance à votre instinct

Si jamais quelque chose vous paraît louche, il y a de fortes chances pour qu’elle le soit vraiment. Partez du principe qu’il vaut mieux prévenir que guérir : vous devriez être, en règle générale, plutôt réticent à l’idée de télécharger des pièces-jointes et/ou de cliquer sur des liens, peu importe s’ils ont l’air innocent. Regardez toujours l’origine de l’email. Si quelque chose vous paraît louche, n’engagez aucune action.

Regardez la source du mail

C’est un impératif : vérifiez l’adresse de provenance du mail. Et regardez scrupuleusement ! Les pirates jouent principalement sur l’inattention des victimes. Scrutez bien l’URL de l’adresse mail, parfois seule une lettre diffère de l’originale :

paypal-phishing-scam-email

Ici, le hacker a simplement ajouté un deuxième « l » au nom Paypal. Petite précaution à prendre si vous n’est pas certain : tentez simplement de joindre la personne susceptible de vous avoir envoyé l’e-mail en question par un autre moyen.

Préparez-vous à l’avance

La meilleure manière de se prémunir de toute attaque, c’est d’agir au quotidien pour limiter les dégâts. Utilisez un gestionnaire de mots de passe, sauvegardez régulièrement vos données, installez un outil capable de détecter un maximum de tentatives de phishing… Bref, déblayez le terrain en prenant vos précautions. En termes de cybersécurité, celui qui fait l’erreur finale, c’est toujours l’utilisateur.

 

Mobile & Futé, le blog high-tech sur l’actualité des smartphones

Retour à la liste des articles